Desde LHH nos encontramos buscando un Analista Técnico de Seguridad Defensiva / Blue Team para trabajar en interesante empresa tecnológica con amplia trayectoria, dedicada a ofrecer servicios integrales de tecnologías de la información y en pleno proceso de crecimiento.
Compruebe que cumple con los requisitos de habilidades para este puesto, así como con la experiencia asociada, y luego envíe su CV a continuación.
Funciones principales de el analista técnico defensivo debería encargarse de:
Monitorización y detección : Supervisar continuamente los sistemas mediante SIEM, analizar logs y eventos de seguridad, identificar anomalías y comportamientos sospechosos en tiempo real.Respuesta a incidentes: Participar en la investigación de alertas de seguridad, realizar análisis inicial de incidentes (triage), documentar eventos y colaborar en la contención y remediación.Threat hunting: Buscar proactivamente amenazas que hayan evadido las defensas automatizadas, analizar indicadores de compromiso (IoCs) y patrones de ataque.Análisis de vulnerabilidades: Revisar reportes de escaneos, priorizar vulnerabilidades según el contexto del negocio, y trabajar con equipos técnicos en la remediación.Mejora continua: Optimizar reglas de detección, reducir falsos positivos, proponer mejoras en controles de seguridad y participar en ejercicios de simulación.Inteligencia de amenazas: Consumir feeds de threat intelligence, correlacionar con eventos internos y mantener actualizado el conocimiento sobre TTPs (tácticas, técnicas y procedimientos) de adversarios.
Hard Skills recomendablesSistemas operativos: Dominio de Windows y Linux a nivel de línea de comandos, administración y forenseRedes: Conocimiento sólido de TCP/IP, protocolos, análisis de tráfico con WiresharkSIEM y herramientas: Experiencia con plataformas como Splunk, Elastic Stack, QRadar, SentinelAnálisis de malware: Capacidad básica de análisis estático y dinámicoFrameworks de seguridad: Conocimiento de MITRE ATT&CK, Cyber Kill ChainScripting: Python, PowerShell o Bash para automatizaciónAnálisis forense: Técnicas básicas de forensia digital y análisis de memoriaHerramientas de detección: EDR/XDR, IDS/IPS, firewalls
Soft Skills recomendablesPensamiento analítico: Capacidad para conectar puntos dispersos y detectar patronesAtención al detalle: Precisión al analizar grandes volúmenes de datosComunicación clara: Habilidad para explicar incidentes técnicos a audiencias no técnicasTrabajo bajo presión: Mantener la calma durante incidentes críticosAprendizaje continuo: Curiosidad y disposición para mantenerse actualizadoTrabajo en equipo: Colaboración efectiva con otros equipos (IT, desarrollo, gestión)Gestión del tiempo: Priorización efectiva en entornos con múltiples alertas simultáneas
¿Qué se ofrece?Contratación indefinida .Jornada completa .Retribución según valía .Horario flexible y jornada intensiva en verano. xiphtebPosibilidad de trabajo en híbrido.